# 網站的內嵌與防止內嵌 ###### tags: `web develop` ## :pushpin: 防止網站被別人使用iframe內嵌的方法。 ### Javascript 如果不想要網站內容被人使用iframe「拿走」、以往的作法是使用javascript判斷網頁如果位在frame 標籤裡、就直接跳轉到原始的網頁。 ```javascript= <script> if (top.location !== self.location) { top.location = self.location; } </script> ``` ### HTML tag` *http-equiv=”X-Frame-Options”* 這是最近最方便的方法，只要在網頁的<head>裡加入底下這一行就ok了。 ```htmlmixed= <meta http-equiv="X-Frame-Options" content="sameorigin" /> ``` 上面這一行的設定是：只有同一個網域的頁面可以嵌入當前的頁面。 ## :zap: 相反的... ### iframe引用被跳转，对方禁止iframe引用怎么办？ 经过网上的资料搜索，发现问题的原因是由于嵌入的页面中有以下代码： ```javascript= if (top.location != self.location) {top.location=self.location;} ``` 使用里这段代码之后，会自动判断当前的location是否是顶层的，即是否被嵌套到iframe里面了，如果是，则强制跳转。 看了网上的解决方案，大致有以下几种解决办法： 1、双重iframe的确可以阻止强制跳转。但是，第一层的iframe就覆盖了第二层的。所以要把第一层的做成透明的，然后第二层嵌套博客大巴这个网页。对我来说比较复杂。 2、添加两个属性 ```htmlmixed= <iframe src="http://luanqi-cat.blogbus.com/" class="t-iframe" scrolling="no" security="restricted" sandbox=""> ``` 即增加了： ***security="restricted" sandbox=""*** 前者是IE的禁止js的功能，后者是HTML5的功能。刚好就可以让IE，Chrome，Firefox这三大浏览器都实现了禁止iframe的自动跳转。 但是我按照这个方法做了之后，嵌入的页面加载不出来。于是我选择了第三种方式，解决了这个问题。 :star: 3、HTML5新特性中的sandbox属性也可以阻止跳转，属性如下： ***sandbox="allow-scripts allow-same-origin allow-popups"*** [Markdown Emoji Icon](https://gist.github.com/rxaviers/7360908)